2

我们目前有这样的设置:

lan\john       lan\application1    lan\appService1      lan\appService2 
client ------> website ----------> WCF Service1 ------> WCF Service2

因此,每个网站/服务都作为设置在活动目录中的不同身份帐户运行。安全检查基于直接调用者的身份(即 WCF Service2 将验证其调用者 lan\appService1 是否有权执行该任务)。

出于记录目的,尽管我们需要知道原始调用者是谁(在此示例中为 lan\john),以便我们可以记录他们执行的操作。我想要一种以比目前更安全的方式执行此操作的方法(将“lan\john”字符串作为每次调用的消息头传递)。有任何想法吗?

4

1 回答 1

1

如果只是检查 WCF 服务调用者的安全性,您可以在此处查看msdn 建议的机制。

对于整个应用程序,如果您想在此阶段启用身份模拟,您可以探索msdn 上解释的设计模式。

于 2012-09-25T17:06:35.470 回答